2017-2033: Adobe Connect: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-11-15 17:11)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Connect ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Eine Schwachstelle ermöglicht dem Angreifer das Darstellen falscher Informationen (UI Redress), um in der Folge durch einen Clickjacking-Angriff beispielsweise beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht die Ausführung eines Server-Side-Request-Forgery (SSRF)-Angriffs, wodurch der Angreifer eine indirekte Verbindung mit anderen Geräten im Netzwerk des Opfers herstellen kann.

Adobe stellt für Adobe Connect das Sicherheitsupdate Version 9.7 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-11287 CVE-2017-11288 CVE-2017-11289

Schwachstellen in Adobe Connect ermöglichen Cross-Site-Scripting-Angriffe

CVE-2017-11290

Schwachstelle in Adobe Connect ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2017-11291

Schwachstelle in Adobe Connect ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.